2022年04月05日
《卫报》报道,根据GCHQ的网络安全负责人的说法,勒索软件(Ransomware)是英国大多数人和组织的最大网络安全威胁。 国家网络安全中心首席执行官林迪·卡梅伦指出,黑客加密数据并要求支付款项恢复数据的问题正在升级,并变得更加专业化。
虽然俄罗斯等国家的互联网攻击仍然是一种恶性战略威胁,但勒索软件的流行已经变得越来越紧迫。
卡梅伦表示,"对于绝大多数英国公民和企业来说,实际上对于绝大多数关键的国家基础设施供应商和政府服务提供商来说,主要的关键威胁不是国家行为者,而是
2022年04月05日
美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。而且情况可能会变得更糟。由于网络犯罪分子瞄准了美国基础设施的关键部分,以前被视为讨厌的事情正迅速成为一个国家安全问题。最近对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买,清空了整个东南地区的许多加油站,而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。
根据总部设在波士顿的网络安全公司Recorded Future的数据,去年有65000起勒索软件攻击。专家说,公司和机构长期以来忽视了他们的IT系统,
2022年04月05日
据外媒,数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分,前段时间对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买,而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。
网络安全公司Recorded Future的报告显示去年有65000起勒索软件攻击。犯罪分子可以很容易地找到一些勒索软件的变种,而且由于加密货币的存在,使得犯罪分子更容易逃避执法部门和金融监管机构的追捕。
恶意软件攻击使管理
2022年04月05日
最近,勒索软件困扰着美国和世界上的许多大公司。不久前,美国的一次攻击关闭了一条输油管,导致一些地区出现燃料短缺,拥有该输油管的公司支付了数百万美元来解密其文件。另一个备受瞩目的勒索软件攻击看到一家美国食品公司向黑客支付了数百万美元,以解密他们的系统并防止文件被泄露。
虽然勒索软件攻击非常有效,并且可以成为攻击者的大笔财富,但Avaddon背后的组织正在关闭,并且已经为所有受害者发布了解密密钥。
报告指出,一封假装来自联邦调查局的电子邮件已经发出,其中包含一个密码和一个受密码保护的压缩文件的链接
2022年04月05日
全球勒索软件攻击事件所造成的损失预计将急剧上升,到2031年可超过2650亿美元。
勒索软件如今已成为最具破坏性也十分流行的一类恶意软件。如果勒索软件登陆脆弱系统,系统上的文件通常会被加密,用户被锁在系统之外,只有支付了赎金(一般以加密货币支付)才能获得解密密钥。
最近一段时间,勒索软件应用更新换代,其背后的黑客还会在攻击过程中盗取信息,威胁称将在暗网泄密网站上公开这些信息,或者转手卖给他人,从而给受害者支付赎金施加双重压力。
目前,最著名的几个将勒索软件转变为利润丰厚的“商业&r
2022年04月05日
Bleeping Computer 报道称,美餐饮配送巨头 Edward Don 于近日遭受了 Qbot 勒索软件的网络攻击,迫使该公司锁定部分网络以防止感染进一步蔓延。作为餐饮服务设备及用品的主要经销商,Edward Don 的产品线包括了厨房配件、酒吧用品、以及各种餐具。然而受本次攻击事件的影响,该公司正常运营(包括电话、网络和邮件)都受到了严重的影响。
虽然官方尚未正式宣布这一事件的调查结果,但 Edward Don 员工表示他们不会在系统恢复前接受新的订单。
此外在内部邮件系统中
2022年04月05日
虽然FBI近日成功追缴了输油管道运营商Colonial Pipeline支付给勒索软件DarkSide的赎金,但这显然并未吓阻勒索软件远离关键基础设施甚至核武器。近日,美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击,攻击者扬言不缴纳赎金就将核武器机密信息泄露给其他国家的军方。
据报道,REvil威胁受害者:“我们在此保留将所有相关文件和数据转发给我们选择的军事机构的权利。”
位于新墨西哥州阿尔伯克基的Sol Oriens公司是美国能源部(DOE)的
2022年04月05日
据Meritalk报道,在上周末的七国集团会议和6月14日结束的北约峰会上,网络安全和勒索软件都是重要的政策问题清单上的重点。
成员国在一份联合声明中指出:
"对联盟安全的网络威胁是复杂的、破坏性的、胁迫性的,并且变得越来越频繁。最近,针对我们的关键基础设施和机构的勒索软件事件和其他恶意网络活动就说明了这一点,它们可能会产生系统性影响并造成重大伤害。因此,北约成员国宣布通过一项综合网络防御政策,以促进威慑、防御和复原力。"
"重申北约的防御任务,联盟决心根据国际法
2022年04月05日
Paradise勒索软件的完整源代码已被发布在一个黑客论坛上,这将使任何网络罪犯都能够开发自己的定制版勒索软件。
据悉,在黑客论坛XSS上发布的源代码链接,只有之前在该论坛上回复过其他帖子的活跃用户才能访问。
带有勒索软件源代码的帖子
Security Joes的研究员发现帖子中的软件包涵盖了三个可执行文件:赎金软件配置构建器、加密器和解密器。
勒索软件源代码
并且,如上图所示,整个源代码中充斥着俄文注释,这些注释可以证明开发者的母语为俄语。
被公开的源代码可以让攻击者使用构建器来制定属
2022年04月05日
Cybersecurity Ventures 2017年的一份报告预测,2017年勒索软件造成的损失将使全球损失50亿美元,高于2015年的3.25亿美元——在短短两年内增长了15倍。根据2017年的预测,2018年的损失预计将达到80亿美元,2019年的数字为115亿美元,2021年为200亿美元——是2015年的57倍。
尽管各国政府最近成功打击了几个勒索软件团伙,但更多的勒索软件变体就像“打地鼠”一样不断冒头,所有